SSL/TLS protocol email gewijzigd?

Technische problemen? Hier kun jij jouw vragen stellen!
Forumregels
Check eerst even onze handleiding (http://help.antagonist.nl/) voordat je hier je vraag stelt. Voor de meeste problemen hebben we een oplossing met een zeer uitgebreide uitleg.
Plaats reactie
Benny
Berichten: 12
Lid geworden op: 27 aug 2012, 17:40

SSL/TLS protocol email gewijzigd?

Bericht door Benny » 07 nov 2016, 09:17

Een van mijn klanten gebruikt ACE backup. Vanuit ACE backup wordt mail gestuurd wanneer de backup geslaagd of mislukt is. Ik had (ooit) de SMTP settings ingesteld op port 465 en SSL3. Sinds een aantal weken kreeg klant geen mail meer binnen van ACE backup. Protocol nu gewijzigd naar TLS1 en de mail komt weer binnen. Kan iemand bevestigen dat dit aan de Antagonist kant ergens rond 7 oktober is gewijzigd?
Als dat zo is, had ik dit dan kunnen weten?

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1126
Lid geworden op: 13 feb 2016, 20:15

Re: SSL/TLS protocol email gewijzigd?

Bericht door Joris de Leeuw » 09 nov 2016, 11:44

Beste Benny,

Dank voor je bericht over het kiezen van protocollen in je gebruikte programma.

Dat je hier tegenaan loopt komt door een relatief technische oorzaak die van vele factoren afhankelijk is. Daarom kan ik je niet direct vertellen hoe dit opeens per oktober komt.

Zowel SSLv3 als TLS1.x worden binnen ons platform voor specifiek mail ondersteund. Al worden bepaalde specifieke protocollen van SSLv3 niet meer door ons platform ondersteund aangezien deze bewezen onveilig zijn.

In het SSLv3 protocol zitten namelijk veel zwakheden waardoor een kwaadwillende met enorm veel moeite alsnog je data kan onderscheppen. Op dit moment ondersteunen we nog SSLv3 aangezien voornamelijk verouderde versies van Outlook dit nog vereisen. Mochten we dit compleet uitschakelen kunnen veel klanten hun mail niet meer ophalen.

Op de achtergrond dichten wij altijd veiligheidslekken binnen verouderde software binnen ons platform. Dit door dit soort lekken te dichten door deze proactief te 'backporten' vanuit nieuwere versies van de betreffende software. Hierdoor zorgen we ervoor dat het platform aan onze kant geheel veilig is.

Indien mogelijk wil ik je graag adviseren altijd te kiezen voor TLS 1.x, aangezien programma's welke nog SSLv3 gebruiken mogelijk (met enorm veel moeite) data kan worden onderschept door een derden.

Meeste nieuwe programma's schakelen automatisch al naar TLS 1.x op de achtergrond als je kiest voor SSL, waardoor je zelf in veel gevallen niets hoeft in te stellen.

Mocht je hierover verdere vragen hebben of mochten er onduidelijkheden zijn stuur dan gerust een e-mail naar support@antagonist.nl.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Plaats reactie